高级数字签名之椭圆曲线数字签名算法(ECDSA)

最新推荐文章于 2024-08-23 18:16:20 发布
最新推荐文章于 2024-08-23 18:16:20 发布
阅读量2.6k 收藏 6
点赞数 1
分类专栏: 加密安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011897062/article/details/109202085
版权

@TOC

1. 算法简述

该算法是微软操作系统及办公软件的序列号验证算法。
ECDSA(Elliptic Curve Digital Signature Algorithm, 椭圆曲线数字签名算法) 于1999年作为ANSI标准, 并于2000年成为IEEE和NIST标准。

ECDSA算法具有速度快、强度高、签名短等有点。

3. 代码实现

Java中未对该算法做实现, 而在Bouncy Castle中有该算法实现。

下面的表格说明了实现细节。

算法密钥长度密钥默认长度签名长度备注
NONEwithECDSA、RIPEMD160withECDSA、SHA1withECDSA、SHA224withECDSA、SHA256withECDSA、SHA384withECDSA、SHA512withECDSA--128、160、160、224、256、384、512Bouncy Castle实现

3.1 算法实现

基于Bouncy Castle的 ECDSA算法实现

package com.calvin.android.demo2.secrity;

import org.bouncycastle.jce.ECNamedCurveTable;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.jce.spec.ECParameterSpec;

import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.Provider;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.Security;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

/**
 * Author:cl
 * Email:lhzheng@grandstream.cn
 * Date:20-10-21
 */
//java – 在BouncyCastle上使用数字签名算法(ECDSA)实现的椭圆曲线 http://www.voidcn.com/article/p-vmamxfcn-bup.html
public class ECDSACoder {
    /**
     * 数字签名密钥算法
     */
    public static final String KEY_ALGORITHM = "ECDSA";

    /**
     * 数字签名
     * 签名/验证算法
     */
    public static final String SIGNATURE_ALGORITHM = "SHA1withECDSA";

    //公钥 Map Key
    private static final String PUBLIC_KEY = "ECDSAPublicKey";
    //私钥Map key
    private static final String PRIVATE_KEY = "ECDSAPrivateKey";

    /**
     * DSA密钥长度,默认1024位,密钥长度必须是64的倍数,范围512~1024位之间
     */
    private static final int KEY_SIZE = 1024;

    /**
     * 签名
     * @param data 待签名数据
     * @param privateKey 私钥
     * @return byte[] 数字签名
     * @throws Exception 异常
     */
    public static byte[] sign(byte[] data, byte[] privateKey) throws Exception {
        //转换私钥材料
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(privateKey);
        //实例化密钥工厂
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        //取私钥对象
        PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);
        //实例化Signature
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM, "BC");
        //初始化Signature
        signature.initSign(priKey);
        //更新
        signature.update(data);
        //签名
        return signature.sign();
    }

    /**
     * 校验
     * @param data 待校验数据
     * @param publicKey 公钥
     * @param sign 数字签名
     * @return boolean 校验成功返回true,校验失败返回false
     * @throws Exception
     */
    public static boolean verity(byte[] data, byte[] publicKey, byte[] sign) throws  Exception{
        //转换公钥材料
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKey);
        //实例化密钥工厂
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        //生成公钥
        PublicKey pubKey = keyFactory.generatePublic(keySpec);
        //实例化Signature
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM, "BC");
        //初始化Signature
        signature.initVerify(pubKey);
        //更新
        signature.update(data);
        //校验证
        return signature.verify(sign);
    }

    public static Map<String, Object> initKey() throws Exception {
        //实例化BC Provider
        Provider bcProvider = new BouncyCastleProvider();
        Security.removeProvider("BC");
        Security.addProvider(bcProvider);

        ECParameterSpec ecSpec = ECNamedCurveTable.getParameterSpec("B-571");
        //实例化密钥对生成器
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM, "BC");
        keyPairGen.initialize(ecSpec, new SecureRandom());

        //生成密钥对
        KeyPair keyPair = keyPairGen.generateKeyPair();
        //公钥
        PublicKey publicKey = (PublicKey)keyPair.getPublic();
        //私钥
        PrivateKey privateKey = (PrivateKey)keyPair.getPrivate();
        //封装密钥
        Map<String, Object> keyMap = new HashMap<>(2);
        keyMap.put(PUBLIC_KEY, publicKey);
        keyMap.put(PRIVATE_KEY, privateKey);
        return keyMap;
    }

    public static byte[] getPublicKey(Map<String, Object> keyMap){
        return  ((Key)keyMap.get(PUBLIC_KEY)).getEncoded();
    }

    public static byte[] getPrivateKey(Map<String, Object> keyMap){
        return  ((Key)keyMap.get(PRIVATE_KEY)).getEncoded();
    }
}

3.2 测试代码

@Test
    public void ecdsaSignTest() throws Exception {
        //初始化密钥
        Map<String, Object> keyMap = ECDSACoder.initKey();
        byte[] publicKey = ECDSACoder.getPublicKey(keyMap);
        byte[] privateKey = ECDSACoder.getPrivateKey(keyMap);
        System.out.println("ECDSA公钥:\t"+Base64.encodeToString(publicKey, Base64.DEFAULT));
        System.out.println("ECDSA私钥:\t"+Base64.encodeToString(privateKey, Base64.DEFAULT));

        String inputStr = "ECDSA数字签名";
        byte[] data = inputStr.getBytes();
        //产生签名
        byte[] sign = ECDSACoder.sign(data, privateKey);
        System.out.println("ECDSA签名:\t"+ Hex.toHexString(sign));
        //验证签名
        boolean status = ECDSACoder.verity(data, publicKey, sign);
        System.out.println("ECDSA验签状态:\t"+ status);
        assertTrue(status);
    }

3.3 运行结果

2020-10-21 15:41:36.454 16472-16487/com.calvin.android.demo2 I/System.out: ECDSA公钥:	MIGnMBAGByqGSM49AgEGBSuBBAAnA4GSAAQA9ile2ZpcTRb3y22xpaxeMcqJ0GuU8GuovBxpVnAC
2020-10-21 15:41:36.455 16472-16487/com.calvin.android.demo2 I/System.out: xeEjE0UdFe8V+8T0cCrhCw8zkJjvv+lpAlX+NtedI1oIL9APgIzOFEACBNB5qQwFYQn9hh8PA5P+
2020-10-21 15:41:36.455 16472-16487/com.calvin.android.demo2 I/System.out: y+QXTgw6ATLGPfxg73U7Ydp51ZPXLt5VivuN+dOynDpoY8nJhIuhC4N6aNde2P6R+0u8mz2HAJY=
2020-10-21 15:41:36.455 16472-16487/com.calvin.android.demo2 I/System.out: ECDSA私钥:	MIIBCQIBADAQBgcqhkjOPQIBBgUrgQQAJwSB8TCB7gIBAQRIA32LqVgupwwD8q7eItT6vM7X1xB8
2020-10-21 15:41:36.455 16472-16487/com.calvin.android.demo2 I/System.out: OUZnP222ZEhIvLkHciYb7AQrRVX1XRuH2a8tX0LyH6YRHDBe9aPZkxyBpzkSGuaV9Ez8oAcGBSuB
2020-10-21 15:41:36.455 16472-16487/com.calvin.android.demo2 I/System.out: BAAnoYGVA4GSAAQA9ile2ZpcTRb3y22xpaxeMcqJ0GuU8GuovBxpVnACxeEjE0UdFe8V+8T0cCrh
2020-10-21 15:41:36.455 16472-16487/com.calvin.android.demo2 I/System.out: Cw8zkJjvv+lpAlX+NtedI1oIL9APgIzOFEACBNB5qQwFYQn9hh8PA5P+y+QXTgw6ATLGPfxg73U7
2020-10-21 15:41:36.455 16472-16487/com.calvin.android.demo2 I/System.out: Ydp51ZPXLt5VivuN+dOynDpoY8nJhIuhC4N6aNde2P6R+0u8mz2HAJY=
2020-10-21 15:41:36.705 16472-16487/com.calvin.android.demo2 I/System.out: ECDSA签名:	3081940248019e556404e8cfae0f752bef094de22d35677f231aa2262f353371d1f518b7429b9f49390a19fd212652fb1b271d3bd2170f8b23594d81e4779f61aff13f130d104613479e91ad76024800e4eafe20e9980e0a402693207ec11546f9c2a1fca1aa6e25f9de0b8416fd91b03b62e7090592dda26dd094a2b1338e6801b439cf5072ada0522daa2ef8ecc5c422f46a4efb2b3c
2020-10-21 15:41:36.854 16472-16487/com.calvin.android.demo2 I/System.out: ECDSA验签状态:	true
Calvin880828
关注
专栏目录
简单理解椭圆曲线数字签名算法ECDSA
ywy19930523的博客
04-25 7668
Elliptic Curve Digital Signature Algorithm通俗化的理解:1、一条曲线方程2、在曲线上随机选择一个起始点(私钥)3、利用起始点做一些变化,获得曲线上的第二个点(公钥)4、利用私钥与文件hash值进行运算得到数字签名,40字节5、数字签名由两部分构成R与S,各160位6、用公钥可验证签名的正确性,利用公钥和S运算可得到R,相等即正确细节:1、整数运算,数字区间...
The Elliptic Curve Digital Signature Algorithm (ECDSA).pdf
06-13
The Elliptic Curve Digital Signature Algorithm (ECDSA).
ECDSA (Elliptic Curve Digital Signature Algorithm)
u013712343的博客
08-02 458
这是一个签名算法。介绍:http://zhiqiang.org/blog/it/das-and-ecdsa-rsa.html 维基百科 DSAhttp://en.wikipedia.org/wiki/Digital_Signature_Algorithm 维基百科ECDSAhttp://en.wikipedia.org/wiki/Elliptic_Curve_DSA 综述文章http://cs.ucsb.edu/~koc/ccs130h/notes/ecdsa-cert.pdf 最粗糙的...
ECDSA算法签名与验签的程序实现
最新发布
HX_CODER
08-23 900
ECDSA(Elliptic Curve Digital Signature Algorithm)是一种基于椭圆曲线密码学的数字签名算法。它利用椭圆曲线上的点构成的阿贝尔群的性质,以及椭圆曲线离散对数问题的计算难度来确保签名的安全性。ECDSA的密钥和签名相比RSA等传统算法更短,但提供相同甚至更高的安全性。例如,256位的ECDSA签名具有与3072位的RSA签名相当的安全强度。这里采用PC端验证的,也可直接移植到单片机中,
椭圆曲线数字签名算法
aaron67的博客
10-11 4653
https://aaron67.cc/2020/09/30/ecdsa/ 在文章非对称加密和签名认证中,我们介绍了双钥系统的两种应用场景: 加密解密时,公钥用于加密,私钥用于解密 身份认证时,私钥用于签名,公钥用于验证 椭圆曲线密码学(ECC,Elliptic Curve Cryptogphay)是一种流行的非对称加密算法,其背后的数学原理,是椭圆曲线上的离散对数难题。我们还知道,ECC 的私钥,本质是一个整数,其对应的公钥,是椭圆曲线上的一个点。 在将 ECC 作为双钥系统使用时,针对不通过的应用.
密码学学习笔记(十五):ECDSA - 椭圆曲线数字签名算法
weixin_54634208的博客
07-18 982
深入介绍了椭圆曲线数字签名算法
椭圆曲线数字签名算法(ECDSA)
01-07
1.确定椭圆曲线 具体包括确定模数P;系数a和b;生成器点A,构造素数阶循环群q. 2.随机选取KPR值 随机选取整数d,且有0<d<q KPR=d 3.计算公钥 B=dA KPB=(P,A,B,q,A,B) 4.生成签名 1.选择临时密钥Ke,其中0<...
椭圆曲线数字签名算法ECDSA.pdf
07-11
椭圆曲线数字签名算法ECDSA.pdf 椭圆曲线数字签名算法ECDSA)是使用椭圆曲线数字签名算法(DSA)的模拟。ECDSA 于 1999 年成为 ANSI 标准,并于 2000 年成为 IEEE 和 NIST 标准。它在 1998 年既已为 ISO 所接受...
椭圆曲线数字签名算法ECDSA)中文版
11-02
椭圆曲线数字签名算法ECDSA)是使用椭圆曲线数字签名算法(DSA)的模拟,与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(integer factorization problem IFP)不同,椭圆曲线离散对数...
ecdsa.rar_ECDSA_java ecdsa_椭圆曲线_椭圆曲线签名
09-23
ECDSA,全称为Elliptic Curve Digital Signature Algorithm(椭圆曲线数字签名算法),是一种基于椭圆曲线理论的公钥加密算法。在Java中实现ECDSA,可以为应用程序提供安全的数据签名和验证服务,广泛应用于区块链、...
ECDSA算法实现源码
09-07
本文档提供了基于openssl的ECDSA算法实现 提供了密钥对生成,签名,验签,获得椭圆曲线的值,设置椭圆曲线的值等接口。亲测可用 源码包括两个文件EccTest.h 和EccTest.cpp文件
ECC和ECDSA算法
04-25
算法为256bit椭圆加密算法(ECC)和签名算法ECDSA,此算法已在航芯ACH512(cortex-M3)芯片上验证过,而且该算法是国际通用算法,在Google、facebook上验证过,使用此算法的产品也通过了国外的一些安全认证,如FIDO L1安全认证
ECDSA快速验签算法
12-17
快速验签算法,Verification of ECDSA signatures is considerably slower than generation of ECDSA signatures. This paper describes a method that can be used to accelerate verification of ECDSA signatures by more than 40% with virtually no added implementation complexity. The method can also be used to accelerate verification for other ElGamal-like signature algorithms, including DSA
ecc的序列号生成代码
05-11
用c++(Crypto++)实现的,基于ecc的序列号生成代码,包含测试数据,和ECDSA文档-
The Elliptic Curve Digital Signature Algorithm(ECDSA)学习之路 - 签名验签流程
u013712343的博客
09-24 1120
前言 本文档主要基于规范<ANSI-X962-2005>进行学习理解。该标准主要定义了使用ECDSA算法对数据进行保护的数字签名的产生和验证方法。 ECDSA应该与某个已经验证过的Hash函数结合一起使用,如SHA-1、SHA-224、SHA-256、SHA-384、SHA-512 该标准不仅提供了生成公私钥对的方法,同时也提供了使用这些密钥的流程。该标准同样也提供了产生椭圆曲线参数的方法和算法中安全使用这些椭圆曲线参数的流程。 安全级别 ECDSA的每种加密都有一定范围的安全级别。安全级
ECDSA 标准与实现
beebeeyoung的博客
01-25 788
ECDSA 算法标准与实现
[Java] ES256(ECDSA256)算法生成Json Web Token(JWT)并校验
weixin_40932275的博客
08-14 1253
使用Java快速生成JWT并校验(ES256签名算法
ECDSA算法
M3ng@L的博客
01-21 3426
ECDSA 椭圆曲线数字签名算法 简单来说,与DSA本质上区别不大,在原DSA生成rrr的地方引入了椭圆曲线以及一些其他参数的变化 不熟悉DSA的可以看这:(14条消息) DSA算法_M3ng@L的博客-CSDN博客 公私钥的生成 私钥 随机取一个在(1,n−1)(1,n-1)(1,n−1)​区间上的整数dAd_AdA​​作为私钥 这里的nnn是选取椭圆曲线上的orderorderorder​​,也就是椭圆曲线加密方程的模数,之后提到的nnn都是这个 公钥 Q=dA∗GQ=d_A*GQ=dA​∗G​
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Calvin880828

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值